什麼是流量劫持,如何防止流量劫持
流量劫持,是利用各種惡意軟體修bai改瀏覽器、鎖定主頁或不停彈出新視窗,強制使用者訪問某些網站,從而造成使用者流量損失的情形。
流量劫持是一種古老的攻擊方式,比如早已見慣的廣告彈窗(如下圖)等,很多人已經對此麻木,並認為流量劫持不會造成什麼損失。而事實上,流量劫持可以透過多種你無法覺察的方式竊取資訊!
網際網路上發生的流量劫持基本是兩種手段來實現的:
域名劫持:透過劫持掉域名的DNS解析結果,將HTTP請求劫持到特定IP上,使得客戶端和攻擊者的伺服器建立TCP連線,而不是和目標伺服器直接連線,這樣攻擊者可以對內容進行竊取或篡改。在極端的情況下甚至攻擊者可能偽造目標網站頁面進行釣魚攻擊。
直接流量修改:在資料通路上對頁面進行固定的內容插入,比如廣告彈窗等。在這種情況下,雖然客戶端和伺服器是直接建立的連線,但是資料內容依然可能遭到野蠻破壞。
能夠實施流量劫持的根本原因,是HTTP協議沒有辦法對通訊對方的身份進行校驗以及對資料完整性進行校驗。如果能解決這個問題,則流量劫持將無法輕易發生。
擴充套件資料:
流量劫持的方式有很多種,常見的主要有DNS劫持、CDN入侵、閘道器劫持、ARP攻擊、Hub嗅探等等。不同的劫持方式,獲得的流量有所差異。DNS 劫持,可以截獲透過域名發起的流量,直接使用 IP 地址的通訊則不受影響;CDN 入侵,只有瀏覽網頁或下載時才有風險,其他場合則毫無問題;而閘道器被劫持,使用者所有流量都難逃魔掌。
對在一定通道內流動的流體的流量進行測量統稱為流量計量。流量測量的流體是多樣化的,如測量物件有氣體、液體、混合流體;流體的溫度、壓力、流量均有較大的差異,要求的測量準確度也各不相同。
因此,流量測量的任務就是根據測量目的,被測流體的種類、流動狀態、測量場所等測量條件,研究各種相應的測量方法,並保證流量量值的正確傳遞。
通常說的網站流量(traffic)是指網站的訪問量,是用來描述訪問一個網站的使用者數量以及使用者所瀏覽的網頁數量等指標,常用的統計指標包括網站的獨立使用者數量、總使用者數量(含重複訪問者)、網頁瀏覽數量、每個使用者的頁面瀏覽數量、使用者在網站的平均停留時間等。
網站訪問統計分析的基礎是獲取網站流量的基本資料,根據網上營銷新觀察的相關文章,網站流量統計指標大致可以分為三類,每類包含若干數量的統計指標。
在網路世界,使用者花錢購買的流量是使用者上網的通行證,舍此別無其他。顯然,流量具有法律意義上的財產屬性,未經本人許可,他人不能非法劫持。劫持流量,與非法佔有或竊取他人財產沒有任何本質區別。
然而,由於長期以來沒有將劫持流量的行為定義為犯罪,一些不法之徒對劫持他人流量樂此不疲,並將其作為一種快速牟利的手段。即使因劫持他人流量被判決承擔民事賠償責任,劫持者還是抱著大不了賠錢了事的僥倖心態,依然我行我素,甚至鋌而走險,以致流量劫持成了網路世界久治不愈的頑疾。
認為劫持流量不承擔刑事責任是一種誤解。雖然刑法沒有直接設定劫持流量罪,但這並不意味著劫持流量的行為不構成犯罪。從劫持流量產生的惡劣後果來看,其行為不僅導致了使用者因為流量流失而遭受經濟損失,而且也因惡意軟體的強行植入造成計算機系統的破壞,給網路的正常執行帶來極大的安全隱患,符合刑法第286條關於破壞計算機資訊系統罪的構成要件。
相關法條對該罪的處罰十分嚴厲,後果嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69990085/viewspace-2741768/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 流量劫持是什麼?流量劫持的手法有哪些?
- 流量劫持,分析為什麼會流量劫持,流量劫持危害大麼
- 能否劫持網站流量、網站流量劫持的方法網站
- 流量劫持攻擊之鏈路劫持剖析
- Istio 流量劫持過程
- 什麼是DNS劫持?如何應對DNS劫持?DNS
- “流量劫持”罪名確定 中國第一起“流量劫持”被判入刑
- 域名劫持 dns,域名劫持,dns劫持是什麼,瞭解域名劫持DNS
- 網頁被劫持什麼?防止頁面劫持方法介紹網頁
- dns劫持,dns劫持是什麼,該怎麼去預防dns劫持DNS
- 什麼是DNS劫持?如何讓你的網站免遭DNS劫持?DNS網站
- 恆訊科技分析:SSL證書的HTTPS伺服器能防止流量劫持嗎?HTTP伺服器
- DNS劫持與DNS汙染是什麼意思、dns劫持和汙染DNS
- 域名被牆、dns劫持汙染、都有什麼方法、防止域名被牆dns劫持汙染方法DNS
- 土耳其埃及的 ISP 被發現劫持 HTTP 流量HTTP
- 如何防止域名被劫持?網站域名被劫持怎麼辦?怎麼處理?網站
- 什麼是DNS劫持?如何進行有效應對?DNS
- 網站被劫持攻擊以及流量攻擊如何解決網站
- DNS劫持是怎麼回事?DNS劫持如何預防?(國科雲)DNS
- 理解 Istio Service Mesh 中 Envoy 代理 Sidecar 注入及流量劫持IDE
- 所謂DNS汙染和劫持是什麼?DNS
- 什麼是南北向流量和東西向流量?
- 注意!DNS流量劫持已入刑!他們已經進去了...DNS
- 網站被劫持植入廣告該怎麼辦?如何防止?網站
- 如何防止獨立IP虛擬主機網站遭PR劫持、被pr劫持的後果網站
- 虛擬主機流量是什麼
- 什麼是虛擬主機流量
- 防劫持cdn有什麼作用?-VeCloudCloud
- 偽裝成百度安卓APP的木馬可劫持路由流量|安卓APP路由
- app安全:如何應對介面劫持、介面劫持如何檢測APP
- 如何防止網站快照被劫持收錄灰色內容網站
- 中國電信對多國流量劫持,研究員呼籲“訪問互惠”政策
- 劫持GPS定位&劫持WIFI定位WiFi
- DNS原理及劫持問題、dns劫持怎麼解決DNS
- dns劫持怎麼解決 dns劫持的解決方法DNS
- 怎麼檢測dns是否遭受劫持、dns遭受劫持怎麼做DNS
- dns汙染是誰幹的,什麼是dns汙染,它和DNS劫持有什麼區別DNS
- 頁面劫持,頁面劫持,如果被頁面劫持了該怎麼去解決,方法分享